Возможность восстановления пароля

[Yaroslav]

В этом случае ведь необходимо будет изменить пароль после получения сообщения о секретном вопросе/ответе? А для этого потребуется вспомнить старый. Удобства врядли добавит такая функция.

lol wut?

Пьеса в четыёх частях о том, как добро побеждает зло даже не зная его в лицо.

--- Часть 1, пролог (авансцена) ---
1) пользователь регистрирует (первовходит) как и сейчас.
2) попадает в чат и начинает общаться.
--- Радость на лице, открывается занавес. на сцене танцы, пляски, содомия остальных пользователей---

--- Часть 2 ---
1) в левой панели чата появляется эмблема восклицательного знака (или baloon tip, тут уже не важно, главное, чтобы не всплывающее окно)
--- пользователь заинтересовался и тыкнул туда ---
2) пользователю сообщается, что если он страдает склерозом, амнезией или слабоумием, нужно выбрать секретный вопрос и вписать на его ответ, чтобы в дальнейшем восстановить пароль. В противном случае восстановить пароль будет невозможно.
3) пользователь выбирает вопрос, вписывает ответ, нажимает сохранить и забывает на века об этих аццки сложных процедурах.
4) общается в чате, лазит по порносайтам, кидает картинки голых тёток в чат
--- все счастливы, танцуют, поют... но по музыке слышно: злобный рок нависает. занавес. ---

--- Часть 3, кульминация (авансцена) ---
1) захлопывается дверь за переустановщиком виндовса
2) начинается установка чата
3) пользователь полон нетерпения, вводит свой оригинальный логин: ^*(•ƒіvћќњѓѕѓўzx•®¬¶°{}
4) о боже, какой пароль?! Я не вводил(а) паролей, я умру, я не могу называть ни как иначе кроме как ^*(•ƒіvћќњѓѕѓўzx•®¬¶°{}
--- (танец умирающего лебедя) свет гаснет---
5) странный тусклый свет, звенящие звуки, откуда-то звучит вопрос, как бы обращаясь к пользователю «скажи ка, дядя, какого семейства твоя маминька была в девичестве?»
6) лебедь открывает глазик и клювиком прощёлкивает фамилию матери, почти автоматически, не совсем понимая что произошло
--- фанфары, зажигается свет, открывается занавес ---

--- Часть 4, эпилог ---
1) О чудо! Злая сила побеждена добротой. Пользователю предлагается ввести НОВЫЙ ПАРОЛЬ (дважды).
!!!!! Новый пароль переписывает старый пароль в бд чата и в настройках клиента !!!!!
2) Волшебник, с лицом изрезанным складками от улыбки, объясняет пользователю, что нужно запомнить пароль, чтобы впредь тёмная сторона не смога воспрепятствовать его плотским утехам.
--- Лебедь оживает, на сцене оргии, содомия, все счастивы, победная музыка, занавес. ---



PS Максим, вы что никогда в жизни не использовали средство восстановления пароля посредством секретного вопроса? Если нет, то зарегистрируйтесь на любом почтовом сервисе, а потом представьте, что забыли пароль и нажмите кнопку «забили пароль?». И, о чудо, его можно ИЗМЕНИТЬ не вспоминая старый. В чём проблема качательно чата?

[Yaroslav]

Даже больше скажу, я вам зарегистрировал почту:

commfortsoftware@mail.ru
Но пароль сообщить не могу. Поэтому:

Пройдите по ссылке
http://win.mail.ru/cgi-bin/passremind

в поле «Введите ваш логин» введите:

commfortsoftware

в выпадайке оставьте mail.ru

Нажмите кнопку Далее.
Вам будет задан вопрос. Ответ на него вы знаете из моих регистрационных данных на чат.

[@serg@]

А если сделать так в чтобы клиент не предлагал сгенерированный пароль, а была бы необходимость его ввести, тогда бы уменьшелось колличество забывших свой пароль. Или добавить в клиенте кнопку расширенная регистрация, в которой нужно было бы отвечать на секретный вопрос и ещё какие то функции (очень хотелось бы увидить привязку ника к ип адресу) хочеш заполняй данный и потом восстанови свой пароль не заполнял данный - твои проблеммы сиди и гадай.

напоминаем, такое понятие как "регистрация" в чате вообще не используется

именно поэтому люди и забывают пароли, почти везде используеться регистрация и проблемм с этим лично я не вижу.

Я полностью согласен, что автогенерация вредит, но обычно её пароль оставляют только те, кто не относится к чату серьёзно, для них залогиниться под другим ником не проблема. Добавить секретный вопрос это большой шаг в системе восстановления, но разработчики пускай сами подсчитают на сколько это повлияет на нагрузку сервера, всёже два дополнительных поля для каждого пользователя в базе. С другой стороны при выносе этих данных в отдельную таблицу только увеличат размер данных и почти не скажется на производительности, ведь к этой таблице будет не так много запросов.

[Maxim Mirgorodsky]

PS Максим, вы что никогда в жизни не использовали средство восстановления пароля посредством секретного вопроса?

Мой личный опыт общения с этой системой печальный. Речь шла о финансовой системе, я выбрал сложный вопрос и забыл на него ответ. На простые вопросы вроде девичьей фамилии матери злоумышленник сможет найти ответ. За восстановление ответа пришлось заплатить 50$ (к слову - пароль я не забывал, ответа на секретный вопрос просто так потребовали).

По теме: пароль забывают как правило неопытные пользователи, у которых существенное затруднение вызывает даже окно ввода адреса сервера (несмотря на подробную всплывающую подсказку, выводящуюся при наведении курсором на поле ввода без задержки, все равно половина вопросов в техподдержку приходит про адрес сервера). Конечно, система вопрос-ответ поможет восстановить пароль для части пользователей, но для большинства она окажется неэффективной. К тому же все-таки немного усложнит использование программы. И изменение формата базы данных пользователей, протокола, а если делать кнопку, то и потеряется совместимость графических оболочек. В качестве пожелания на перспективу эту функцию будем иметь ввиду, но в ближайшем времени реализовано не будет.

[Yaroslav]

PS Максим, вы что никогда в жизни не использовали средство восстановления пароля посредством секретного вопроса?

Мой личный опыт общения с этой системой печальный. Речь шла о финансовой системе, я выбрал сложный вопрос и забыл на него ответ. На простые вопросы вроде девичьей фамилии матери злоумышленник сможет найти ответ. За восстановление ответа пришлось заплатить 50$ (к слову - пароль я не забывал, ответа на секретный вопрос просто так потребовали).

...

Ваша позиция ясна, очень жаль.
но стоит отметить, что чат это:
- не финансовая система
- не берёт деньги за восстановление
- не будет спрашивать вопрос просто так

В «финансовой системе» это может быть мерой безопасности когда был выполнен заход с другого пула адресов или ещё что-то типа такого. Всё для защиты денег.

К тому же, как я уже говорил, если подобрать хороший набор секретных вопросов, то забыть ответ будет невозможно. Как пожно забыть, к примеру, имя старшего(младшего) двоюродного брата/сестры? Или номер соц. страхования, идентификационного кода и т.д. Да, последних идентификаторов у малолетних нету, пожалуй, но можно сесть, обмозговать, на форуме, в конце концов, выложить предложения и устроить голосование. Поэтому секретный вопрос не может быть очень сложным для человека, так как это факты из его жизни. И мне не понятно как злоумышленник сможет найти девичью фамилию моей матери, кроме как если я сам расскажу? Можно девичью фамилию бабушки, это вообще не подъёмная задача для злоумышленника.
А даже окажись это относительно простой задачей, то ещё раз: чат это не платёжная система, деньги тут не хранятся. Поэтому и охотников на чужой эккаунт мало или вообще нет. Кроме школоты, которая хочет написать машке от имени петьки «я тебя хочу», а потом в классе кормиться лулзами...
Так что уровень не тот, а головняка модераторам бы поубавило.
Если кнопка не подходит, сделайте ballon tip. Это на скинах не отражается ни как.

http://www.delphisources.ru/pages/faq/b ... tips2.html
http://www.cyberforum.ru/cpp-builder/thread9309.html